• Определена себестоимость iPhone 11 Pro Max (5 фото)

    Поклонники гаджетов производства компании Apple всегда стремятся получить полную информацию о вновь созданных аппаратах iPhone. Не избежал многочисленных тестов и новый iPhone 11 Pro Max, прошедший жесткие испытания на прочность и ремонтопригодность. Пришла очередь оценки себестоимости достаточно недешевого для покупателя аппарата.
    Читать дальше
  • Как обезопасить себя от мошенничества с сим-картами

    Для совершения онлайн-покупок и получения смс-уведомлений обо всех операциях, которые происходят по банковским картам, любой клиент может подключить мобильный банк. Для этого необходимо привязать номер телефона к банковскому счету. Эта процедура значительно облегчает нам жизнь, однако открывает широкие возможности для мошенничества.
    Читать дальше
  • Компактный карманный проектор для iPhone и iPad (3 фото + видео)

    Миниатюрный проектор, который разработчики позиционируют как самый тонкий в мире, позволит получать качественное изображение практически на любой поверхности, транслируя файлы с iPhone или iPad. Компактное устройство BIJOU можно спрятать даже в карман, а изображение просматривать на поверхности любой кривизны.
    Читать дальше
  • Телефон Mudita Pure с минимальными функциями (2 фото + видео)

    Первоначально телефон создавался для совершения звонков, однако в последнее десятилетие люди как то забыли о главной функции устройства. Однако инженеры польского стартапа Mudita решили напомнить об этом и представили на Kickstarter мобильный телефон Mudita Pure способный выполнять минимальное количество функций и не способный работать...
    Читать дальше
  • Телевизоры OnePlus TV претендуют на роль мировых лидеров (3 фото)

    Во время презентации компании OnePlus была представлена серия телевизоров OnePlus TV, которые по заверению разработчиков превосходят аналогичные модели конкурентов по многим характеристикам.
    Читать дальше

«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)

2 августа 2017 | Интересное / Новости IT
«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)

Во время анализа данных, получаемых приложением «ВКонтакте», программист из Санкт-Петербурга Владислав Велюга обнаружил, что требуемая информация является заведомо избыточной и может быть использована для отслеживания действий и местоположения пользователя. При исследовании данных, передаваемых через снифер для API «ВКонтакте», разработчик заметил, что помимо необходимых для получения музыки сведений осуществляется процедура запроса данных, не касающихся поиска музыкальных файлов.

«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)


«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)

Уже в момент сниферинга процесса авторизации и нескольких минут функционирования приложения, включая прослушивание аудиофайлов, энтузиаст обнаружил, что «ВКонтакте» запрашивает список всех установленных на устройстве приложений.

Также приложение «ВКонтакте» осуществляет запросы, связанные с сервисом vigo.ru, основные функции которого позиционируются как анализ и поиск ошибок и проблем при работе с видеофайлами. Однако разработчик не открывал видео и при пролистывании «стены» не наталкивался на автоматически проигрываемые видеоролики. Однако за это время от vigo.ru пришло 5-7 запросов, что может свидетельствовать о том, что сервис требует гораздо больше информации, чем необходимо для благих целей подстройки качества видео, учитывающей скорость интернета.

Наибольшее удивление у Велюги было вызвано тем фактом, что приложение «ВКонтакте» использует данные про местоположение пользователя, осуществляемых им действиях, контролирует время запросов к API и сохраняет данные о времени загрузки изображений.

Непонятна программисту и необходимость получения «ВКонтакте» данных про местонахождение точек доступа Wi-Fi и базовых станциях, расположенных поблизости от пользователя. Также приложение получает данные IMEI смартфона пользователя и и идентификационные данные SIM-карты. Все эти персональные данные пользователя передаются на clientapi.mail.ru.

Анализ, проведенный программистом, вызвал живое обсуждение в Сети и подтолкнул его коллег к детальному исследованию приложения «ВКонтакте», в ходе которого также выявлены факты, свидетельствующие о возможной слежке за пользователями при помощи данного приложения. Руководство «ВКонтакте» уже отреагировало на предъявленные обвинения и заявило, что данные необходимы для рекламных целей и оптимизации работы с пользователями. По словам пресс-секретаря "ВКонтакте" Евгения Красникова, соцсеть, как и многие другие, собирает информацию для рекламы, оптимизации и рекомендаций для чего использует общепринятые инструменты.

«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)


У каждого типа данных есть собственная конкретная задача. Например, по смене идентификационного кода sim-карты можно понять, менялся ли у пользователя телефон, и решить, отправлять ли ему код для валидации. Данные о геолокации «В контакте» собирает при работе с аудиозаписями: не всю музыку, защищенную авторскими правами, можно слушать за пределами зоны действия контрактов с правообладателями. Поскольку эти данные деперсонализированы, с юридической точки зрения персональными данными они не являются, следует из слов Красникова.

Идентификационный номер мобильного телефона нужен для верификации пользователя и отсеивания ботов, тип соединения – для анализа поведения приложения на разных типах соединения (WiFi/мобильная сеть). Общедоступный модуль мобильной аналитики myTracker отправляет полученные данные на серверы Mail.ru Group для обработки и анализа, после чего зашифрованные отчёты направляются в компанию «В контакте». Правда, представитель Mail.ru Group не уточнил, имеет ли Mail.ru Group доступ ко всем собранным данным или лишь к тем, которые доступны для myTarget.

Представитель Mail.ru Group подчеркнул, что аналогичные данные так или иначе собирает практически любое крупное приложение, поскольку это единственный источник обратной связи с пользователем. С ним согласился основатель платформы интернет-рекламы CityAds Media Александр Савченков, отметивший, что аудитория требует отдельной маркетинговой кампании, которая невозможна без данных.

Google собирает данные о пользовательских запросах, посещённых сайтах, данных устройства, местоположении, IP-адресе и файлах cookies, личные данные, указанные при регистрации, сообщает компания на своем сайте. «Яндекс» называет такие данные статистическими и их передача описана в политике конфиденциальности сервисов, указывает представитель холдинга. По ее словам, большинство приложений «Яндекса» решают задачи с учетом нужного контекста: например, для сервисов погоды, карт и навигации нужна геопозиция.

Заметим, что совсем недавно Роскомнадзор запретил сторонним компаниям собирать открытую персональную информацию пользователей "ВКонтакте" — закон о персональных данных допускает обработку данных, доступ к которым предоставил их владелец, но их обработка возможна только с согласия субъекта. В случае, если организация осуществляла подобную практику, она должна быть прекращена.

«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)

Источник: vedomosti.ru, telegra.ph, telegra.ph (продолжение)
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 6

  1. Homo
    2 августа 2017 10:33 Homo
    Никакие шпионские программы на телефон жертвы ставить не надо, достаточно, чтобы он соцсетями пользовался (
    + 2
    Ответить
  2. Kromvel
    2 августа 2017 11:03 Kromvel
    Это программист Facebook не просматривал на аналогичную деятельность
    + -3
    Ответить
  3. Василь
    2 августа 2017 11:13 Василь
    во-во) причём фейсбук почти и не скрывает шпионаж за пользователями)
    + -3
    Ответить
  4. Гость_Lesnik
    2 августа 2017 13:05 Гость_Lesnik
    Я так понимаю все российские соцсети принадлежат mail.group, а потому факт передачи "третьим лицам" отсутствует?
    + 2
    Ответить
  5. 2 августа 2017 14:31 Killer
    Если есть чего боятся, или есть нездоровая паранойя насчёт получения "лишней" информации третьими лицами - так просто не надо пользоваться всеми этими программами. И лучше вообще смартфоном не пользоваться.
    + 1
    Ответить
  6. AnnaBlackwell
    3 августа 2017 12:37 AnnaBlackwell
    А я и думаю, чего это в вк и ок подтягиваются идентичные списки возможных друзей из других сетей.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.